← العودة للرئيسية

سياسة الخصوصية

آخر تحديث: 16 مايو 2026 · النسخة 0.1

نسخة مبدئية قابلة للتحديث

هذي السياسة قيد المراجعة القانونية النهائية. قد تُحدَّث في الأسابيع القادمة. أي تعديل جوهري سيُبلَّغ به جميع المستخدمين قبل سريانه بـ 30 يوماً.

المسؤول عن المعالجة

اسم الشركة
شركة منصة الأعمال للخدمات التجارية
السجل التجاري
7008347911
الرقم الضريبي
310752470500003
رقم تسجيل SDAIA
3260006294
العنوان
3534 شارع الإمام عبدالله بن سعود بن عبدالعزيز، حي اليرموك، الرياض 13243، المملكة العربية السعودية
ضابط حماية البيانات (DPO)
مساعد عوض سالم الحربي
البريد الرسمي
B0555678016@gmail.com
الجوال الرسمي
+966506444465

مسجّلة رسمياً كـ "متحكم في البيانات" لدى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) منذ 16 مايو 2026 — وفقاً لمتطلبات نظام حماية البيانات الشخصية (PDPL).

خصوصيتك أولوية لنا. توضّح هذه السياسة كيف نجمع بياناتك ونستخدمها ونحميها — التزاماً بنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL).

1. البيانات التي نجمعها

  • بيانات المركز: الاسم، السجل التجاري، الرقم الضريبي، الموقع
  • بيانات الأفراد: الاسم، رقم الهوية (للمالك/الموظف)، الجوال، البريد، تاريخ الميلاد، الجنس
  • بيانات الزبائن: الاسم، الجوال، الإيميل، سجل الحجوزات والفواتير، نقاط الولاء
  • بيانات حساسة (موافقة صريحة منفصلة): بطاقة السلامة قبل الجلسة (حساسية، أمراض مزمنة للتنبيه فقط)
  • بيانات تقنية: IP، نوع المتصفح، سجلات الدخول للتدقيق الأمني

ما لا نجمعه: بيانات البطاقات الائتمانية (تُعالَج لدى بوابة الدفع المرخّصة)، بيانات الموقع، بيانات بيومترية.

2. أغراض المعالجة

  • تشغيل المنصة (حجوزات، فواتير، CRM، تقارير)
  • إصدار فواتير متوافقة مع متطلبات ZATCA
  • التواصل التشغيلي (تأكيد الحجز، تنبيهات)
  • الالتزام بالمتطلبات القانونية
  • الرسائل التسويقية (بموافقة منفصلة، يمكن إلغاؤها في أي وقت)

3. حماية البيانات والبنية التحتية

تُعالَج البيانات على بنية Supabase السحابية المعتمدة دولياً بشهادات SOC 2 Type II + ISO 27001 + GDPR — وهي من أعلى معايير الأمان عالمياً. كل البيانات مشفّرة بـ AES-256 at-rest + TLS 1.3 in-transit، ونلتزم بمتطلبات PDPL Article 29 بشأن مواقع المعالجة.

4. مزوّدو الخدمة (Sub-processors)

  • Supabase Inc. — قاعدة البيانات والتخزين (SOC 2 + ISO 27001 + GDPR certified)
  • Vercel Inc. — استضافة الموقع (عالمي/CDN)
  • هيئة الزكاة (ZATCA) — الفوترة الإلكترونية (السعودية)
  • بوابة الدفع — معالجة المدفوعات (السعودية)
  • Meta WhatsApp — التذكيرات (مستقبلاً، بموافقتك)

5. عزل البيانات بين المراكز

بيانات كل مركز معزولة تماماً عن بقية المراكز عبر Row Level Security على مستوى قاعدة البيانات. مستحيل لأي مركز أو شخص آخر الاطلاع على بيانات مركز ثاني.

6. الإجراءات الأمنية

  • تشفير في النقل (TLS 1.3) وفي التخزين (AES-256)
  • كلمات المرور مشفّرة بـ bcrypt (لا تُحفَظ كنص)
  • نسخ احتياطية يومية مشفّرة
  • سجل تدقيق لأي وصول من فريق الدعم (Impersonation Logs)
  • عزل صارم بين المراكز عبر RLS

7. مدة الاحتفاظ

  • الحساب النشط: طوال فترة الاشتراك
  • بعد الإنهاء: 60 يوم سماح ثم تُؤرشَف
  • الفواتير: 10 سنوات (متطلب ZATCA)
  • بطاقة السلامة: حتى الحذف بطلبك

8. حقوقك (وفق PDPL)

  • الوصول لبياناتك ومعرفة ما نعالجه
  • تصحيح بياناتك غير الدقيقة
  • حذف بياناتك (مع استثناءات للالتزامات القانونية)
  • نقل بياناتك بصيغة قابلة للقراءة (JSON/CSV)
  • الاعتراض على معالجة معينة (مثل التسويق)
  • سحب موافقتك في أي وقت

كيف؟ راسلنا على B0555678016@gmail.com — نلتزم بالرد خلال 30 يوماً.

9. الشكاوى للجهة الرقابية

إذا لم تقتنع برَدّنا، يحق لك تقديم شكوى لـ الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) عبر موقعها الرسمي sdaia.gov.sa.

للأسئلة: B0555678016@gmail.com · جوال: +966 50 644 4465